Sommario:
- Definizione: che cosa significa Crittografia full-disk (FDE)?
- Techopedia spiega la crittografia full-disk (FDE)
Definizione: che cosa significa Crittografia full-disk (FDE)?
La crittografia full-disk (FDE) è la crittografia di tutti i dati su un'unità disco, incluso il programma che crittografa la partizione del sistema operativo avviabile. Viene eseguito dal software di crittografia del disco o dall'hardware installato sull'unità durante la produzione o tramite un driver software aggiuntivo. FDE converte tutti i dati del dispositivo in un modulo che può essere compreso solo da chi possiede la chiave per decrittografare i dati crittografati. Una chiave di autenticazione viene utilizzata per invertire la conversione e rendere leggibili i dati. FDE impedisce l'accesso non autorizzato all'unità e ai dati.
Dati e sistemi operativi vengono automaticamente crittografati tramite FDE. Tuttavia, il record di avvio principale (MBR) rimane non crittografato. Alcuni sistemi FDE e FDE ibridi crittografano l'intero disco, incluso l'MBR.
FDE è anche noto come crittografia dell'intero disco (WDE).
Techopedia spiega la crittografia full-disk (FDE)
I dati crittografati sono inaccessibili agli utenti non autorizzati, anche se il dispositivo è installato su un altro computer. Dopo aver sbloccato un computer, i dati vengono automaticamente decrittografati e leggibili. Uno svantaggio è che il processo di crittografia / decrittografia rallenta il tempo di accesso ai dati, in particolare quando viene utilizzata la memoria virtuale.
FDE è utile per piccoli dispositivi elettronici vulnerabili a furti o smarrimenti, come i laptop. In un ambiente di rete aziendale o di grandi dimensioni, un criterio sicuro per nome utente e password è un requisito fondamentale. Di seguito sono riportati i vantaggi di FDE:
- La maggior parte dei dati è crittografata, inclusi spazio di scambio e file temporanei.
- Un utente non può determinare la crittografia dei file.
- L'autorizzazione viene stabilita prima dell'avvio del computer (autenticazione pre-avvio).
- La distruzione delle chiavi di autenticazione / crittografia distrugge anche i dati. Si consiglia la distruzione o l'eliminazione dell'unità fisica se gli attacchi futuri rappresentano un problema.
Tuttavia, FDE ha problemi. Gli attacchi di avvio a freddo possono verificarsi quando la degradazione dei bit di dati rallenta dopo lo spegnimento, creando vulnerabilità. Il sistema operativo deve contenere le chiavi di decodifica in memoria per l'accesso ai dati dell'unità disco. Inoltre, prima di avviare il sistema operativo, è necessario eseguire la decrittografia dei blocchi sull'unità del SO memorizzata. Pertanto, la chiave di autenticazione deve essere disponibile prima che venga richiesta una password dall'interfaccia. Questo viene risolto dall'autenticazione pre-avvio.
La crittografia a livello di file system è simile a FDE ma in genere non crittografa i metadati del file system, come struttura della directory, nomi dei file, timestamp o dimensioni di file / cartelle.
